Перейти к содержанию

Recommended Posts

Alexey Dudnikov

что нового:

• Trend UI standard

• Building block workflows for improved usability

• Delegated administration (role base usage)

• New content filters: Network Printer, Windows File Sharing, Clipboard, Roxio/Windows Explorer DVD, P2P, Skype, MS ActiveSync

• USB granularity support in Device Control and access control to prevent unauthorized network sharing

• New match engine with adaptive signature generation + new search engine

• LDAP(AD) Integration and User/Group policies

• Patch update through Trend’s global AU server

• Incremental signature update

• Faster deployment time with MSI support for LeakProof agent installation

• Remote fingerprint crawler for file systems and Sharepoint

• Better logging system for both agent and server

• Enhanced performance/scalability with 8K agents and concurrent registration with the server

• File type recognition

• New policy engine

• Compliance template framework

• 5 pre-built regulatory compliance templates to support PCI, SB-1386, HIPAA, GLBA and PII

• Pattern validator framework

думаю переводить не стоит

на самом деле тестирование было запущено и раньше, но теперь дистрибутив доступен для скачивания.

все доступно на сайте www.trendbeta.com

Отредактировал Alexey Dudnikov
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Alexey Dudnikov, спасибо за интересную новость. Стоит посмотреть этот DLP-продукт (бывший Provilla).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

Trend UI standard

консоль управления в стиле корпоративных решений TM (OSCE 10 напоминает)

Building block workflows for improved usability

отличная фишка, пошагово описывает как защитить предприятие от утечек с помощью TM. в консоле есть даже quick tour.

1.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Building block workflows for improved usability

отличная фишка, пошагово описывает как защитить предприятие от утечек с помощью TM.

Да, действительно отличная вещь. Наглядно и понятно, что делать.

Alexey Dudnikov, как можете оценить процесс установки и настройки решения? Понадобилась ли помощь или какие-то консультации? Возможно ли вообще внедрять такие продукты самостоятельно внутри компании?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

установка сервера проводится за пару минут (загрузка с диска, пару вопросов и все). кстати по сравнению с версией 3.1 сервер теперь может работать и на 32-битной платформе.

дальнейшее использование уже через консоль.

по поводу реального использования - еще только начинаем, но все просто, наглядно и самое главное - работает.

вообще у меня теплится надежда что с этой версии можно будет позиционировать LeakProof не только для VLE, но и для SMB рынка. вижу большой смысл развивать продажи DLP решений в SMB сегменте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
отличная фишка, пошагово описывает как защитить предприятие от утечек с помощью TM. в консоле есть даже quick tour.

Иллюстрация действительно многое поясняет с первого взгляда. В 3.1 без чтения документации совершенно не ясно что собственно нужно делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

переведена только картинка или готовится datasheet на русском языке?

или даже боюсь спросить - документация по leakproof будет на русском языке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
переведена только картинка или готовится datasheet на русском языке?

или даже боюсь спросить - документация по leakproof будет на русском языке?

Локализация не планируется. Главное, что продукт ловит документы по-русски.

Картинка - это просто я сделал для статьи и решил, что и здесь они будет не лишней.

Про документацию пока не знаю. Вообще-то надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Главное, что продукт ловит документы по-русски.

Ага, отпечаткам все равно, на каком языке ловить документы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

ключевые слова, написанные на русском языке - также отлавливаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Установка серверной части на Vmware - просто, быстро и удобно

Настройка - минимальная. что бы заработало - минут 15 если с первого раза.

А вот с установкой клиентов не очень понравилось. в ОfficeScan это лучше реализовано.

сижу вот думаю как это всё аккуратненько через GPO разворачивать <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

а кто в курсе, почему нет LeakProof в качестве плагина для OSCE?

вроде планировался

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
а кто в курсе, почему нет LeakProof в качестве плагина для OSCE?

вроде планировался

Это наверняка появится сначала в Endpoint Security Platform, а может и в OfficeScan сделают, но это ничего, кроме удобства развертывания, не добавит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Это наверняка появится сначала в Endpoint Security Platform, а может и в OfficeScan сделают, но это ничего, кроме удобства развертывания, не добавит.

А как это будет интегрироваться на уровне рабочих станций? Два разных агента будут висеть?

Насколько я знаю, у Symantec в планах стоит интеграция агентов DLP в Endpoint Protection. Логично выглядит, один вендор - один универсальный агент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
А как это будет интегрироваться на уровне рабочих станций? Два разных агента будут висеть?

Насколько я знаю, у Symantec в планах стоит интеграция агентов DLP в Endpoint Protection. Логично выглядит, один вендор - один универсальный агент.

Хотелось бы заметить, что OfficeScan не стоит называть одним агентом, так как это уже многокомпонентная система и дело здесь только в выборе заказчика - какие функции ему нужны.

На уровне рабочих станций будет некий маленький агент, который будет загружать себе трех агентов (по выбору администратора):

1. "Антивирус"

2. DLP

3. Patch managment (BigFix)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

полутся что-то вроде update agent у McAfee

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
На уровне рабочих станций будет некий маленький агент, который будет загружать себе трех агентов (по выбору администратора)

Михаил, спасибо за информацию, теперь понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
полутся что-то вроде update agent у McAfee

Я совершенно не представляю себе, что такое Update Agent у McAfee. Мне кажется, что это больше похоже на ePolicy Agent, хотя и об этом я только читал.

Принципиальных моментов, которые отличают подход Trend Micro три:

1. Агент централизованно управляется, а не только тянет апдейты

2. Агент объеденяет в себе, как защиту (AV+DLP), так и менеджент (Patch managment).

3. Фантастическая масштабируемость (до 250 тыс. узлов)

Если вы знаете сходные продукты, то поделитесь хоть кратким описанием, а также в чем они лучше/хуже того, о чем я пишу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Если вы знаете сходные продукты, то поделитесь хоть кратким описанием, а также в чем они лучше/хуже того, о чем я пишу.

Михаил, конечно знаем - Symantec Altiris :rolleyes: Покрывается весь процесс обслуживания ПК и серверов, начиная от установки ОС на новый пустой компьютер, пакетная установка любого стороннего софта и соответственно АВ и DLP и других продуктов Symantec, мониторинг этих и других продуктов, консолидированная отчетность и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Михаил, конечно знаем - Symantec Altiris

Это уже интереснее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Несколько неожиданно, но как я понял у Trend Micro LeakProof 5.0 не анализирует сетевой трафик на уровне шлюза. Анализ/перехват происходит на уровне конечных точек сети, где стоят агенты. Конечно, это многое упрощает, но делает защиту гораздо менее надежной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

пока это действительно так.

но после анонса 5 версии были озвучены планы по внедрению функции DLP и в шлюзовые решений (InterScan Messaging Security и InterScan Web Security) и интеграции с Control Manager.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
после анонса 5 версии были озвучены планы по внедрению функции DLP и в шлюзовые решений (InterScan Messaging Security и InterScan Web Security) и интеграции с Control Manager.

Ну покупка Provilla считай не так давно завершилась, поэтому это нормально. В будущем было бы очень полезна интеграции с шлюзовыми продуктами Trend Micro сейчас этого не хватает для полноценного DLP-решения. Да и отдельная консоль для LeakProof как-то выбивается пока из единой концепции управления ИБ при помощи Control Manager.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×